智能卡多应用安全机制研究--毕业设计论文.doc

西 安 邮 电 大 学 毕 业 设 计（论 文）题 目： 智能卡多应用的安全机制研究 院（系）： 专 业： 班 级： 学生姓名： 导师姓名： 职称： 起止时间：_毕业设计（论文）诚信声明书本人声明：本人所提交的毕业论文智能卡多应用的安全机制研究是本人在指导教师指导下独立研究、写作的成果，论文中所引用他人的文献、数据、图件、资料均已明确标注；对本文的研究做出重要贡献的个人和集体，均已在文中以明确方式注明并表示感谢。本人完全清楚本声明的法律后果，申请学位论文和资料若有不实之处，本人愿承担相应的法律责任。论文作者签名： 时间： 年 月 日指导教师签名： 时间： 年 月 日西 安 邮 电 大 学毕业设计(论文)任务书 学生姓名 指导教师 职称 系别 专业 题目智能卡多应用的安全机制研究 任务与要求任务：1. 了解智能卡的发展现状和未来的发展趋势；2. 了解智能卡多应用发展和安全现状；3. 掌握智能卡的基础知识；4. 掌握智能卡的认证机制、文件安全机制、多应用安全原理；5. 熟悉安全算法在智能卡中的应用；6. 撰写论文；要求：1. 具有良好的英语阅读能力； 2. 具有良好的专业基础知识；3. 熟练使用VC+6.0或者Visual studio .net开发环境；开始日期 完成日期 系主任(签字) 西 安 邮 电 大 学毕 业 设 计 (论文) 工 作 计 划 学生姓名 指导教师 职称 系别 专业 题目 智能卡多应用的安全机制研究 工作进程起 止 时 间工 作 内 容2011.9.23 10.20 1. 熟悉智能卡发展和多应用现状；2011.10.2110.28 2. 熟悉智能卡内文件结构和组织形式；2011.10.282012.2.31 3. 熟悉智能卡的安全原理；200 4. 掌握主要的认证、校验、加解密算法；209 5. 研究整个智能卡多应用系统安全机制； 20 6. 撰写论文，完成答辩。主要参考书目(资料)主要参考书目(资料)1.智能卡的系列标准ISO7816 (1-5)，14433非接触式标准等；2.智能卡技术：IC卡，王爱英 主编，清华大写出版社，2000年；3.非接触IC卡原理与应用，陆永宁 编著，电子工业出版社，2006年；4. ，等；5. 智能卡安全与设计作者：张之津、李胜广、薛艺泽，清华出版社，2010年；主要仪器设备及材料 计算机 智能卡 读卡器论文(设计)过程中教师的指导安排 每周固定指导一次，有其他问题随时答疑。对计划的说明西安邮电大学毕业设计(论文)开题报告 学院 专业 级 班课题名称： 学生姓名： 学号： 指导教师： 报告日期： 1本课题所涉及的问题及应用现状综述在现代人类社会中智能卡拥有极其广阔的应用市场和发展前景，如城市公共交通、智能通信、物流管理、身份认证、门禁考勤、小额消费等等，几乎延伸及人类生活的各个领域。随之而来的就是智能卡存在的安全问题，例如智能卡和接口设备之间的信息流通，伪造智能卡等。智能卡安全包括智能卡的数据安全和数据源宿之间的通信安全。其中，智能卡的数据安全包括数据的安全存储的授权访问。数据传输的安全问题是指：攻击者对智能卡与接口设备通信线路中的信息流进行截听、复制或者修改。安全通信需要重点保护通信链路过程中不受到攻击。 智能卡的安全机制包括加密，数字签名，身份认证交换，流量填充，公认等。其中加密是运用安全算法对数据进行交换，使之成为未授权不可知的形式。数据完整性则是保证数据元或者数据流的完整性的各种机制。而数字签名是附加不可伪造的发送者信息在数据元之后，以保证数据的来源和完整性。身份认证交换是通过信息交换来保证实体身份的各种机制。用流量填充在数据留空隙中插入若干位以阻止流量分析。公证则是利用可信赖的第三方来保证数据交换的某些性质。 2本课题需要重点研究的关键问题、解决的思路及实现预期目标的可行性分析本课题重点研究的关键问题是认证和数字签名。认证是智能卡和外部系统之间进行身份验证的最重要的一种方式，双方之间的认证最终是通过对被认证方是否正确拥有某一个密钥或者其他私有特征的验证来完成的。按认证的对象不同，有对持卡人已知的秘密或特征进行的认证；对读写机具和智能卡的认证，验证机具和智能卡是否拥有某密钥。认证包括外部认证、内部认证和互相认证。外部认证是智能卡对外部系统的认证，外部认证的结果影响卡片相应的安全状态。内部认证是外部系统对智能卡的认证，内部认证结果不影响卡片相应的安全状态。互相认证则是智能卡和外部系统之间互相认证的过程。本课题主要从PIN验证，外部认证，内部认证来研究智能卡的认证。实现预期目标是完全可以的。数字签名在身份认证、数据完整性、不可否认性和匿名性等信息安全领域有着重要作用。是附加在数据单元上的一些数据，或是对数据单元所做的密码变换，这种数据或变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人伪造。它是以密码学的方法对数据文件产生的一组代表签名者身份和数据完整性的数据信息。它提供了一种鉴别方法，以解决伪造、伪造、抵赖冒充等问题。数字签名在信息安全中包括身份认证、数据完整性、不可否认性以及匿名性等方面的重要应用。在法定证件应用，数字签名在保护个人信息、防止证件伪造或变造上起着重要的作用。数字签名从签名过程，认证签名过程来进行研究，并对智能卡的签名原理达到掌握的地步。3完成本课题的工作方案 总的工作方案是理论研究与实验的结合。具体安排如下： 2011.9.2310.20 1.熟悉智能卡发展和多应用现状； 2011.10.2110.28 2.熟悉智能卡内文件结构和组织形式； 2011.10.282012.2.31 3. 熟悉智能卡的安全原理； 200 4.掌握主要的认证、校验、加解密算法； 209 5.研究整个智能卡多应用系统安全机制； 20 6.撰写论文，完成答辩。4指导教师审阅意见指导教师(签字)： 年 月 日说明：本报告必须由承担毕业论文(设计)课题任务的学生在毕业论文(设计) 正式开始的第1周周五之前独立撰写完成，并交指导教师审阅。西安邮电大学毕业设计 (论文)成绩评定表学生姓名 性别 学号 专 业班 级 课题名称智能卡多应用安全机制研究课题类型理论研究难度适中毕业设计（论文）时间2011 年9 月23 日2012年6 月2 日指导教师 课题任务完成情况论文 25 (千字)； 设计、计算说明书 (千字)； 图纸 (张)；其它(含附件)：指导教师意见分项得分：开题调研论证 分； 课题质量（论文内容） 分； 创新 分；论文撰写（规范） 分； 学习态度 分； 外文翻译 分指导教师审阅成绩：指导教师(签字)： 年 月 日评阅教师意见分项得分：选题 分； 开题调研论证 分； 课题质量（论文内容） 分； 创新 分；论文撰写（规范） 分； 外文翻译 分评阅成绩： 评阅教师(签字)： 年 月 日验收小组意见分项得分：准备情况 分； 毕业设计（论文）质量 分； （操作）回答问题 分验收成绩：验收教师(组长)(签字)： 年 月 日答辩小组意见分项得分：准备情况 分； 陈述情况 分； 回答问题 分； 仪表 分答辩成绩： 答辩小组组长(签字)： 年 月 日成绩计算方法(填写本院系实用比例)指导教师成绩 () 评阅成绩 () 验收成绩 () 答辩成绩 ()学生实得成绩(百分制)指导教师成绩 评阅成绩 验收成绩 答辩成绩 总评 答辩委员会意见毕业论文(设计)总评成绩(等级)： 院（系）答辩委员会主任(签字)： 院（系）(签章) 年 月 日备注目录摘要IABSTRACTII引言11智能卡的发展现状和未来的发展趋势31.1 智能卡的发展现状31.2 智能卡未来的发展趋势41.3本章小结42智能卡多应用发展和安全现状52.1 智能卡多应用的发展现状52.2 智能卡多应用的安全现状52.3 本章小结63智能卡的基础知识73.1 智能卡定义73.2 智能卡硬件简单介绍73.2.1智能卡的芯片介绍73.2.2 卡与外界数据交换的方式73.3 智能卡内文件结构和组织形式93.3.1文件结构93.3.2两种基本文件113.4 智能卡的操作系统123.4.1 COS概述123.4.2 COS的体系结构133.5 本章小结184智能卡的安全机制194.1 智能卡的认证机制194.1.1 PIN认证194.1.2外部认证194.1.3内部认证204.1.4数字签名214.2 智能卡的通信安全与保密224.3 智能卡多应用的安全原理244.3.1多应用智能卡系统安全模块244.3.3 多应用智能卡安全问题的解决方案274.4本章小结275智能卡常用的安全算法285.1 对称密码体制285.1.1初始置换IP305.1.2 16次迭代305.1.3 逆置换IP-1335.1.4 子密钥的生成335.2 非对称密码体制345.2.1 密钥的产生355.2.2 加密过程355.2.3 解密过程365.3 本章小结36总结37致谢38参考文献39附录一 英文缩写词40 摘要 智能卡作为信息的存取设备，具有智能、便于携带、安全的优点，迅速得到广泛应用。随着使用领域的增多，要求智能卡提供服务的形式多样化，要求智能卡能完成复杂的功能。基于微电子技术的发展，智能卡存储容量、CPU处理速度等硬件指标迅速提高：智能卡与外界设备的通信接口和协议更加强大；硬件技术的不断进步，为复杂智能卡操作系统、智能卡应用软件的开发提供了可能。智能卡技术的内涵越来越广泛，涵盖了如微电子技术、系统设计、密码技术、生物技术等各方面。本文以不同行业共用同一张智能卡提供服务作为研究重点，针对目前不同领域对智能卡的技术需求，以及智能卡软件技术的最新发展，就跨行业多应用智能卡的系统模型、COS(Card Operating System)设计与改进，安全内容管理，新应用协议设计等方面进行了深入研究。关键字：智能卡 跨行业多应用 安全 ABSTRACTBecause smart card has the specialties of smart， easy to carry，security， it is widely used for data access. With more and more fields using smart card， smart card is required to provide more type services and to support more complex functions. Based on the development of micro-electronic technology， the memory capacity of smart card is becoming larger and larger， the CPU speed of smart card is becoming faster and faster. More complex communication protocols arc designed and implemented. With the development of hardware technology， the card operating systems and applications are becoming more and more complex and powerful. Many technologies， such as micro-electronic technology， system design， cryptography， biotechnology are included in smart card technologies.How to provide cross-industry services in one smart card is the main object of this paper. Aimed at the needs for smart card of different industry fields， based on the last development of smart card technologies， many technologies such as the system prototype of multi-application， the designing of card operating system， the management of life cyclic and card content， the new security protocol are studied.KEY WORDS：smart card ，cross industry multi-application，security 1 引言 中国的IC卡产业及应用从无到有，从小到大，迅速走过了启动阶段，发展的速度是惊人的。特别是近几年来，中国的年发卡量均超亿张，已成为世界卡片应用发展最快的国家，并且以极快的速度渗透到各个行业与领域。专一功能的的IC卡已经覆盖我国金融、电信、社会保障、税务、公安、交通、建设及公用事业、石油石化、组织机构代码管理等多个领域，改变了人们沿袭多年来现金的支付方式，大大方便了人们的生活，提高了效率。 智能卡作为卡识别的种类之一，越来越受到人们的喜爱。它是在卡内嵌有微芯片的塑料卡（通常是一张信用卡的大小）的通称。主要原理是依靠内嵌的RFID芯片储存用卡人的资金、账号等信息，在使用时无需与读写器的任何物理接触就能够识别持卡人。因为没有直接接触，也就大大提高了个人信息的保密性。智能卡主要包括非接触逻辑加密IC卡和非接触式CPU卡。在此之前的磁卡，由于其结构简单，存储容量小，安全保密性差，作为七、八十年代技术水平的产品已风光不再，面临下岗，目前大量应用的IC卡也面临逐步被取代的命运。 智能卡发展速度惊人，与国家经济快速发展以及人口迅速膨胀有很大的关系。各行业发行的具有支付功能的IC卡充斥在生活、生产的各个领域，不同行业IC卡互不兼容，不仅造成社会资源的浪费，也恰恰与低碳生活的理念背道而驰。同时卡种的过度繁多，也给人们生活带来不便，浪费了很多不必要的时间。同时，接触式的识别卡也让用户越来越觉得不安全。越来越多的不法分子利用自己制造的读卡器，很轻松的就可以复制自助银行识别卡的用户内容。基于便利与安全因素，对多卡合一的需求以及卡安全性能的提高的需求也就应运而生。智能卡的融合可以说是必然的，也是由市场需求所驱动的。 然而，智能卡在融合这一变革浪潮中，少不了技术的进步与国家政策的扶持。提高核心技术，如何让智能卡在信息安全保护这方面有更多的改善至关重要。首先要大力推进非接触智能CPU卡的应用，让持卡者的信息最小程度的与读卡器接触，识别系统密钥等级的提高，这样可最大程度的避免被他人复制信息，同时，银行要对刷卡系统进行升级，不过这就会引发第二个问题，即系统升级势必会提高办卡成本，这时就需要国家通过政策扶持，鼓励银行系统升级，并且承担一部分成本，这样才有助于智能卡系统的的升级与融合。 为整合资源，避免多卡给人们带来的烦恼，低等级识别系统的升级和“多卡合一，一卡多用”已经成为必然的发展趋势，也是市场需求与社会发展所要求的。若一张小小的卡可集城市公交、地铁、出租车、医院、娱乐场所等地的支付需求，那么才是数字生活、低碳生活的真正体现。而且智能卡可以安全地存储个人私密信息并便于携带，逐渐成为身份鉴别和提供认证服务的关键模块，现被广泛应用于不同领域，被称为信息时代的通行证。随着微电子技术的发展，智能卡硬件资源越来越丰富，使智能卡上实现通用操作系统、开发复杂应用以及存储更多行业数据成为可能。同时，利用智能卡技术提供服务或进行增值业务推广的行业逐渐增多，使跨行业多应用智能卡技术成为智能卡技术的发展方向。可喜的是，很多城市的市政公交一卡通已经或正在实现多领域的刷卡支付服务。多卡合一的时代已经悄然来临，人们已经能够享受到“一卡在手，生活无忧”的数字化生活。因此跨行业多应用智能卡的安全问题将是我们急需解决的关键问题，本文在此研究其的安全机制。 智能卡多应用安全机制研究1智能卡的发展现状和未来的发展趋势1.1 智能卡的发展现状从目前的市场情况来分析，现在的智能卡已经不是以前的电信行业一枝独秀，而是其他行业也应用较多的多点开花。可见智能卡的发展领域是越来越宽了、机会是越来越多了，那么现在的智能卡到底发展成为什么程度了呢，下面请看发展背景和现状：近年来，随着信息技术快速发展，也为智能卡产业带来了新的发展契机和平台。智能卡凭借所具有的高内存容量及逻辑运算能力，应用于电信领域的同时，正在被广泛的应用于金融、社会保障、交通、物联网等新的领域。近期国家以及相关部门的一些相关政策的出台，给智能卡产业的发展也带来了新的机会。鉴于更好的把握当前形势、更好的响政策号召、更好的服务于市场客户、更好的定位公司市场和产品，针对国家相关政策的分析和目前公司情况的考察，从多方面、多角度为公司的发展规划提出个人建议，结合个人对智能卡专业知识的了解和对目前现有的市场调研分析。 提到分析智能卡的发展趋势，以及国家的一下政策和行业动态，那么就不得不看一下2010年通信行业的新闻，以及目前的通信市场是一个什么样的发展形式：2010年的通信行业的十大新闻：三网融合迈出实质性步伐（2010年1月13日 ）物联网、云计算热潮涌动（2010年3月2日）TD-LTE实现全球首次试商用（2010年4月15日）手机实名制正式实施(2010年9月1日) 智能手机备受青睐(2010年9月17日)新一代信息技术跃居战略性新兴产业之首（2010年10月18日）整治互联网及手机不良信息成效显著(2010年11月14日) 携号转网在海南、天津试点（2010年11月22日）3G应用迈出重要步伐（2010年11月25日）重大通信保障交出圆满答卷(2010年12月27日)从这十大新闻中我们可以清晰的看到，目前行业的极大动态也就是三网融合、物联网和云计算、4G TD-LTE的试商用、手机实名制的正式实施、智能卡手机、新一代信息技术跃居战略性新兴产业之首、整治互联网和手机不良信息、携号转网试点、3G的重要推广和重大通信的保障。可以从这十条新文当中，总结分析一下，我们就很明了了，也就是过去的一年的十大新闻有八条都是和智能卡相关的，足以见得，现在的通信发展形式和势头给予智能卡的发展提供了很多的机会，所以我们只要跟随通信市场的脚步就可以把我们的智能卡推向一个新的发展创新之路。1.2 智能卡未来的发展趋势 1、智能卡应用领域不断扩大 智能卡应用领域越来越广泛，除了传统的移动通信智能卡、身份识别智能卡、公用电话卡、银行卡、交通卡、社保卡、校园卡外，还有公用事业卡、加油卡、组织代码卡、导游卡、网吧卡、RFID电子标签等，应用领域不断扩大。2、移动通信卡仍将是智能卡市场的主要应用领域 未来几年，移动通信卡将是智能卡市场的主要应用领域，随着交通信息化建设速度的加快，智能卡在交通领域的应用将呈现增长趋势。在其它类的应用中，随着加油、税控、公用事业、电子政务等项目地开展，其它应用市场也将获得较快增长。 3、跨行业多应用智能卡的广泛使用 所谓的跨行业多应用智能卡即所谓的“一卡通”，一卡多用。由于单应用智能卡广泛的应用前景，使得智能卡迅速普及。然而智能卡应用在不断拓宽的同时也出现了一些问题，其中重要的一点就是：不知哪一天开始，人们发现自己钱包里的卡越来越多了，智能卡的使用反而变得越来越不方便了。所以“一卡通”就应时而出，不仅让我们的生活更加便捷，而且也符合了时下的低碳、环保、节能生活理念。1.3本章小结 本章主要介绍了智能卡的发展现状以及未来的发展趋势，可以清楚的看出智能卡现在已经在各行各业中应用到，而且正朝着更广领域，更多应用的方向发展。2智能卡多应用发展和安全现状 2.1 智能卡多应用的发展现状目前，各种类型的一卡通在全国应用十分广泛。学生在校只需要一张卡就可以完成图书借阅、食堂就餐、小卖部消费、机房消费及用电管理等功能，方便了学生的日常生活，也便于学校将分散的消费领域集合起来统一管理；备受瞩目的医疗一卡通免去了人们就诊时排队挂号、反复交费的麻烦；看电影还有电影售票一卡通，文化部副部长就表示，两到三年的时间内，全国的200多个城市就可以实现异地购票、异地取票；而不停车联网收费一卡通近年在全国各地都有新进展，建成收费站点后，就可以实现收费一卡通；目前各个旅游城市相继推出的具备优惠功能的“旅游一卡通”，可以说在休闲旅游的大旗下又拉动了内需，可谓“一箭双雕”；近几年的食品安全问题提高了大家的警惕心，而食品供应商家更是想尽办法确保消费者的安全，所以“猪肉一卡通”、“蔬菜一卡通”都搬到了台面；其他的还有“健身一卡通”甚至“如厕一卡通”我们置身于“一卡通”的世界中，享受着一卡通带给我们的便捷。2.2 智能卡多应用的安全现状现在小范围的一卡通已经存在于我们的日常生活中，例如高校的“校园一卡通”、城市交通的“公交一卡通”等等。但其中不乏或多或少的存在安全问题。比如应用识别、网络安全、数据安全及数据稳定传输等问题。应用识别指的是一卡通中存在多应用，卡在不同的终端中应该正确的识别该终端所要求的应用，而不能识别成别的应用。例如该卡在公交车上刷卡时，就不能在刷卡机上识别出该卡的社保应用，而只能识别公交应用。简单的说，就是不能出现应用的错误识别问题。网络安全指的是一卡通所用网络的安全问题，该网络也许存在用户量大、病毒多而且扩散快等一系列安全问题。数据安全主要指数据的存储安全，比如该卡的数据可能存在泄露等问题，致使该卡的持有者出现财产的损失，或卡中各应用间的数据混乱使用，导致系统混乱。数据稳定传输安全指的是数据在与终端机或数据库之间的安全传输。因为数据在传输过程中可能会被非法用户或非法终端所截取，造成信息泄露。2.3 本章小结本章主要介绍了智能卡多应用发展和安全现状，多应用智能卡目前已经在一些领域中广泛使用，但还是存在一些安全上的问题，在此我们只是简单的提出这些问题，在下文中再逐一提出解决方案。3智能卡的基础知识3.1 智能卡定义智能卡（Smart Card） ：内嵌有微芯片的塑料卡（通常是一张信用卡的大小）的通称。一些智能卡包含一个RFID芯片，所以它们不需要与读写器的任何物理接触就能够识别持卡人。（RFID芯片即射频识别，俗称电子标签） 智能卡配备有CPU和RAM可自行处理数量较多的数据而不会干扰到主机CPU的工作。智能卡还可过滤错误的数据，以减轻主机CPU的负担。适应于端口数目较多且通信速度需求较快的场合。 智能卡（CPU卡）：卡内的集成电路包括中央处理器CPU、可编程只读存储器EEPROM、随机存储器RAM和固化在只读存储器ROM中的卡内操作系统COS(Chip Operating System)。智能卡中数据分为外部读取和内部处理部分，确保卡中数据安全可靠。3.2 智能卡硬件简单介绍 3.2.1智能卡的芯片介绍 该芯片内部包含微处理器单元（CPU）、存储单元（RAM、ROM和EEPROM）、和输入/输出接口单元。其中，RAM用于存放运算过程中的中间数据，ROM中固化有片内操作系统COS（Card Operating System），而EEPROM用于存放持卡人的个人信息以及发行单位的有关信息。CPU管理信息的加/解密和传输，严格防范非法访问卡内信息，发现数次非法访问，将锁死相应的信息区（也可用高一级命令解锁）。智能卡的容量有大有小，价格比逻辑加密卡要高。但它的良好的处理能力和上佳的保密性能，使其成为IC卡发展的主要方向。智能卡适用于保密性要求特别高的场合，如金融卡、军事密令传递卡等。 3.2.2卡与外界数据交换的方式（1） 接触式IC卡：该类卡是通过IC卡读写设备的触点与IC卡的触点接触后进行数据的读写。（2）非接触式IC卡：该类卡与IC卡设备无电路接触，而是通过非接触式的读写技术进行读写（如光或无线技术）。其内嵌芯片除了CPU、逻辑单元、存储单元外，增加了射频收发电路。该类卡一般用在使用频繁、信息量相对较少、可靠性要求较高的场合。 （非接触式IC卡又称射频卡，由IC芯片、感应天线组成，封装在一个标准的PVC卡片内，芯片及天线无任何外露部分。非接触性智能卡内部分为两部分:系统区(CDF)用户区(ADF)系统区:由卡片制造商和系统开发商及发卡机构使用。 用户区:用于存放持卡人的有关数据信息。与接触式IC卡相比的优势：可靠性高 操作方便 防冲突 可以适合于多种应用 加密性能好 非接触式IC卡由IC芯片，感应天线组成，并完全密封在一个标准PVC卡片中，无外露部分。非接触式IC卡的读写过程，通常由非接触型IC卡与读写器之间通过无线电波来完成读写操作。 组成:一部分是电源信号，该信号由卡接收后，与其本身的L/C产生谐振，产生一个瞬间能量来供给芯片工作。另一部分则是结合数据信号，指挥芯片完成数据、修改、存储等，并返回给读写器。由非接触式IC卡所形成的读写系统，无论是硬件结构，还是操作过程都得到了很大的简化，同时借助于先进的管理软件，可脱机的操作方式，都使数据读写过程更为简单。（3） 双界面卡：将接触式IC卡与非接触式IC卡组合到一张卡片中，操作独立，但可以共用CPU和存储空间。双界面卡是由PVC层合芯片线圈而成，基于单芯片的，集接触式与非接触式接口为一体的智能卡，它有两个操作界面，对芯片的访问，可以通过接触方式的触点，也可以通过相隔一定距离，以射频方式来访问芯片。卡片上只有一个芯片，两个接口，通过接触界面和非接触界面都可以执行相同的操作。双界面卡的优势：一卡多用、一卡通用 卡片支持多应用高度安全 快速交易 兼容性好 双界面卡有以下三种： 1. 接触式智能卡系统与非接触式智能卡系统仅仅是物理的组合到一张卡片中，两个EEPROM，两套系统互相独立。 2. 接触式智能卡系统与非接触式智能卡系统彼此操作独立，但共享卡内部分存储空间。3. 接触式智能卡系统与非接触式智能卡系统完全融合，接触式与非接触式运行状态相同，共用一个CPU管理。三种双界面IC卡中，只有最后一种双界面IC卡才是真正意义上的非接触式双界面CPU卡。）3.3 智能卡内文件结构和组织形式 智能卡芯片包含CPU，RAM，ROM，EEPROM等，ROM中存放操作系统及固定数据；EEPROM中存放密码和数据，有时还存放部分与应用有关的程序；RAM中仅存放一些中间结果。外界对卡发布的命令需要通过操作系统才能对CPU起作用，而操作系统在ROM中不是可能改变的，因此为安全应用提供了可靠地基础。 对RAM，ROM，EEPROM分成若干个存储区，根据安全需要可对各分区进行读保护，即在一定条件下，某些分区不允许读出，或虽允许从存储器中读出，但不能送到卡的触点上，以防被不正当窃取。对EEPROM的各个分区还可分别进行写入/擦除保护。 3.3.1文件结构 安全体系是智能卡的核心部分，它涉及到智能卡的鉴别与核实，文件访问的权限控制机制。智能卡的文件结构都是围绕着实现智能卡安全体系，控制智能卡存储内容的安全而建立的。智能卡安全体系以目录为组织单位进行访问控制，安全控制的最小粒度是文件，文件结构直接影响智能卡的整体安全性。用户的应用数据都存放在智能卡的EEPROM中，以文件形式组织。智能卡文件系统是由专用文件DF(Dedicated File)和基本文件EF（Elementary File）组成的。卡内数据的逻辑组织结构由专用文件DF的结构化分级组成。在根处的DF称作主文件(MF) 。MF是必备的，其它DF是任选的。 MF DFEF DF DFEFEFEF EFEFEF DF图3-1 逻辑文件组织上图为这三种文件的关系，MF（第1级）为跟文件，是必须有的，DF（第2，3，.级）是可选的。 MF（Master File）文件：是整个文件系统的最高级，可以包含若干的DF 和EF 文件，卡片中只能有一个MF 文件。它是在卡的个人化过程被首先建立起来，在卡的整个生命周期内一直保持有效，可存储卡片的公共数据信息并为各种应用服务。卡片复位后，自动选择MF 文件为当前文件。 虽然系统允许在根下直接生成各种应用文件，但最佳的文件组织方法是每一种应用均分配一个专有文件，在相应应用的专有文件下再具体组织安排各种应用数据。这样做的优点是不同应用之间相互干扰小、便于应用设计、安全性更高等，有利于“一卡多用”。主文件一般用来存储不同应用之间的共享数据，如卡序列号、持卡人数据等信息。在初始化时，主文件还可以被赋予一些安全特性，如禁止使用操作系统的某些命令等。这样做的目的是为了在从IC卡生产到最终应用的环节过多时的安全管理，便于跨部门甚至跨行业的“一卡多用”的安全实施。 智能卡一旦插入读写设备，主文件就立即被激活直到卡被拔出。在卡的生存期内，主文件不能被删除。 DF（Dedicated File）文件：是MF 或DF 的下一级，包含用户设置的系统信息和应用相关数据，在MF 下DF 的数量只取决与卡片容量和用户的应用，它也可以包含若干的DF。 一个专有文件将被用来存储某一应用的所有数据。每一应用的应用顺序均由该专有文件的状态机控制，使不同应用之间具有较强的独立性并且更安全。专有文件在用户存储器中占据一块静态存储器，一旦专有文件建立，其存储器的大小就不能变动，但在该专有文件下的元文件则可以重新分配所使用存储器大小，可以被删除。专有文件下还可以再建立专有文件。此时，较高层的专有文件称为父专有文件（Parent-DF），较低层的称为子专有文件（Child-DF)。 父专有文件无论在逻辑上（操作系统管理）还是在物理上（用户存储器）均相互隔离。不同的专有文件均可使用主文件下的公共资源。父专有文件的建立一般分成两个步骤：先逻辑创建，即在操作系统中做一创建登记；再物理创建；实际分配一定数量的用户存储器。分步创建的优点是可以独立于时间和存储器位置生成具体应用。某一具体的父专有文件不能在其它专有文件或主文件中删除，该父专有文件的删除条件在其应用控制文件（ACF）中定义，只有满足该条件才删除。该父专有文件被删除之后，其下的子专有文件、元文件也同时被删除，释放的存储器块可由其它父专有文件使用。子专有文件可以是某一子应用，子专用文件可有其自己的应用控制文件。某一具体的子专有文件不能在其它专有文件或主文件中删除。该子专有文件的删除条件在应用控制文件中定义，只有满足该条件才可删除。该子专有文件被删除之后，其下的专有文件（若还有）、元文件也同时被删除，释放的存储器块可由其它子专有文件使用。EF（Elementary File）文件：是文件结构的末端，只包含系统信息、内部数据或用户数据。EF 文件从存储内容上分为三类：密钥文件、工作基本文件和ATR（复位应答）文件。文件系统结构见图3-1：3.3.2两种基本文件1.内部基本文件： 存放的数据由卡进行解释，即为了达到管理和控制的目的，由卡来分析和使用这些数据。2.工作基本文件卡不能对文件中的数据进行解释，而是由外界来使用来使用这些数据。基本文件的结构：见图3-2表示出4种基本文件结构。（1）透明结构：从接口看到的文件是一个数据单元序列。（2）线性定长：具有固定长度记录的线性文件。（3）线性变长：具有可变长度记录的线性文件。（4）环形：具有固定长度记录的环形文件。. 透明 线性定长 线性变长 环形图3-2 基本文件结构1、透明结构二进制数据使用这种数据结构时，一般由用户寻址、管理该数据，操作系统只负责存储空间的分配。透明数据结构适用于声音、图像等超文本（Hyper Text）信息的存储。2、线性定长结构如定长度记录，其中每一记录的存储位置均由一个唯一的记录号标识，可以随机读写。按有关ISO/IEC标准，记录号的范围为1253。3、线性变长结构如变长度记录，其中每一记录的存储位置均由一个唯一的记录号标识，可以随机读写。按有关ISO/IEC标准，记录号的范围为1254。4、环形结构这种结构类似首尾环起来的定长度记录，不允许随机写。其中记录以某一固定顺序存放，因为记录数量有限，若超过限制数量，新写入的数据将覆盖掉旧的数据。3.4 智能卡的操作系统 3.4.1 COS概述随着IC卡从简单的同步卡发展到异步卡，从简单的 EEPROM卡发展到内带微处理器的智能卡(又称CPU卡)，对IC卡的各种要求越来越高。而卡本身所需要的各种管理工作也越来越复杂，因此就迫切地需要有一种工具来解决这一矛盾，而内部带有微处理器的智能卡的出现，使得这种工具的实现变成了现实。人们利用它内部的微处理器芯片，开发了应用于智能卡内部的各种各样的操作系统，也就是在本节将要论述的COS。COS的出现不仅大大地改善了智能卡的交互界面，使智能卡的管理变得容易；而且更为重要的是使智能卡本身向着个人计算机化的方向迈出了一大步，为智能卡的发展开拓了极为广阔的前景。COS的全称是Chip Operating System(片内操作系统)，它一般是紧紧围绕着它所服务的智能卡的特点而开发的。由于不可避免地受到了智能卡内微处理器芯片的性能及内存容量的影响，因此，COS在很大程度上不同于我们通常所能见到的微机上的操作系统(例如DOS、UNIX等)。首先，COS是一个专用系统而不是通用系统。即：一种COS一般都只能应用于特定的某种(或者是某些)智能卡，不同卡内的COS一般是不相同的。因为COS一般都是根据某种智能卡的特点及其应用范围而特定设计开发的，尽管它们在所实际完成的功能上可能大部分都遵循着同一个国际标准。其次，与那些常见的微机上的操作系统相比较而言，COS在本质上更加接近于监控程序，而不是一个通常所谓的真正意义上的操作系统，这一点至少在目前看来仍是如此。因为在当前阶段，COS所需要解决的主要还是对外部的命令如何进行处理、响应的问题，这其中一般并不涉及到共享、并发的管理及处理，而且就智能卡在目前的应用情况而盲，并发和共享的工作也确实是不需要的。COS在设计时一般都是紧密结合智能卡内存储器分区的情况，按照国际标准(ISO/IEC 7816系列标准)中所规定的一些功能进行设计、开发。但是由于目前智能卡的发展速度很快，而国际标准的制定周期相对比较长一些，因而造成了当前的智能卡国际标准还不太完善的情况，据此，许多厂家又各自都对自己开发的COS作了一些扩充。就目前而言，还没有任何一家公司的COS产品能形成一种工业标准。在此将主要结合现有的(指1994年以前)国际标准，重点讲述COS的基本原理以及基本功能，在其中适当地列举它们在某些产品中的实现方式作为例子。COS的主要功能是控制智能卡和外界的信息交换，管理智能卡内的存储器并在卡内部完成各种命令的处理。其中，与外界进行信息交换是COS最基本的要求。在交换过程中，COS所遵循的信息交换协议目前包括两类：异步字符传输的 T0协议以及异步分组传输的T=l协议。这两种信息交换协议的具体内容和实现机制在ISO/IEC78163和ISO/IEC78163A3标准中作了规定；而COS所应完成的管理和控制的基中功能则是在ISO/IEC78164标准中作出规定的。在该国际标准中，还对智能卡的数据结构以及COS的基本命令集作出了较为详细的说明。至于ISO/IEC78161和2，则是对智能卡的物理参数、外形尺寸作了规定，它们与COS的关系不是很密切。3.4.2 COS的体系结构 所有的COS都必须能够解决至少三个问题，即：文件操作、鉴别与核实、安全机制。事实上，鉴别与核实和安全机制都属于智能卡的安全体系的范畴之中，所以，智能卡的COS中最重要的两方面就是文件与安全。但再具体地分析一下，则我们实际上可以把从读写设备(即接口设备IFD)发出命令到卡给出响应的一个完整过程划分为四个阶段，也可以说是四个功能模块：传送管理器(TM)、安全管理器(SM)、应用管理器(AM)和文件管理器(FM)。其中，传送管理器用于检查信息是否被正确地传送，这一部分主要和智能卡所采用的通信协议有关；安全管理器主要是对所传送的信息进行安全性的检查或处理，防止非法的窃听或侵入；应用管理器则用于判断所接收的命令执行的可能性；文件管理器通过核实命令的操作权限，最终完成对命令的处理。对于一个具体的COS命令而言，这四个阶段并不一定都是必须具备的，有些阶段可以省略，或者是并人另一阶段中；但一般来说，具备这四个阶段的COS是比较常见的。以下我们将按照这四个阶段对COS进行较为详细的论述。在这里需要提起注意的是，智能卡中的“文件”概念与我们通常所说的“文件”是有区别的。尽管智能卡中的文件内存储的也是数据单元或记录，但它们都是与智能卡的具体应用直接相关的。一般而言，一个具体的应用必然要对应于智能卡中的一个文件，因此，智能卡中的文件不存在通常所谓的文件共享的情况。而且，这种文件不仅在逻辑上必须是完整的，在物理组织上也都是连续的。此外，智能卡中的文件尽管也可